召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3434|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
) t# ~3 K4 A- P- w3 u8 P* F) q) v% X/ H" Z: s/ N
一、启动服务
7 m- Z% i. F9 M如果没有安装,可以使用yum install firewall0 H; M* T% J8 k* o0 }
系统默认是已经安装了,但是没有启动1 ^7 p' S# p2 I6 `2 e
1、开机自启动1 E0 i2 z5 l1 u. {
systemctl enable firewalld
/ |: U2 n6 S8 k  O# u) b5 C2、启动服务
2 ]0 w1 l% w! I/ Jsystemctl start firewalld
2 `0 r- C/ d0 u# I6 z二、向防火墙添加可以外部访问的端口8 n0 u! L) K. l3 e$ G/ w7 ^
firewall-cmd --zone=public --add-port=80/tcp --permanent
$ k+ h1 M! _- l1 F! \/ ]以下是常用的端口3 B# M- |9 e6 R+ e- h2 A( O
firewall-cmd --zone=public --add-port=443/tcp --permanent
5 ]. j/ h8 ^  G) d( dfirewall-cmd --zone=public --add-port=22/tcp --permanent# b# o: a4 y1 E& [3 \+ L
1、如果需要添加一段端口的话,使用以下命令
& O% {4 u; a/ k7 R5 Z* Dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
  Q3 T$ u* T) P: Z这儿是指添加101个端口
, n8 j, n# ^3 Q& Z5 ?7 L9 }$ [  {三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent' O% W, [- K9 F; G( `, U) o
具体的服务名称在以下路径里有一个文件就是一个service 名称
" K# }, \( ]8 W# T9 w9 I$ E6 ]
/usr/lib/firewalld/services
: g" a& ~8 H+ d9 H, F" k- S1 [( Y
5 B: q8 O9 x" _# T  m* [
四、添加完端口之后需要让防火墙生效
6 h+ D8 A$ W$ r$ K' @3 Z  j3 s1、重新加载5 T8 s& e" E8 Q6 G
firewall-cmd --reload
6 _+ [0 R7 |* Z( J3 K2、查看当前已经开放的端口
$ v- m+ u" x  d3 y+ h- \( T0 kfirewall-cmd --list-ports& f- J) g/ z  B7 ]# i
firewall-cmd --list-all
" E8 B$ k, [2 i3 r# [' |6 m& y3、删除某个不用的端口7 g0 B- j7 p8 ?8 N# Y
firewall-cmd --zone=public --remove-port=8084/tcp --permanent6 s  `6 L* y7 g2 T
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的/ J  f1 i' l8 `

; }: |" I) N8 j- X' _) K) Z9 r3 U2 H( T1 M+ h$ e5 J1 S+ r, S$ ?

$ T: q. k+ l/ m( f+ W其他常用命令
) p' g# e; [* p$ Y
9 L& b: O1 x8 B- _$ p: @
) p$ Z- S$ _* G
  1. firewall-cmd --list-all-zones    #查看所有的zone信息# y: R- A' A$ a
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
    " o2 Y  f1 q# z- P+ B) W% A4 F& t, M
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
    6 w6 Y+ ]; y6 t( E  Z# V
  4. firewall-cmd --add-service=http    #暂时开放http( U" z3 h& V3 g1 v- `- s
  5. firewall-cmd --permanent --add-service=http  #永久开放http
    1 i; O7 Z+ U8 O/ \' N" V
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
    & ~$ z. U. _+ x
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务, G8 ]* y* z6 G) c6 L1 ?! @
  8. firewall-cmd --reload   #重新加载配置2 j! G; {4 T. U! ]" K9 Y
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码

# r$ ?5 H& f: `7 z( `" X! G! G( J# n
" q" X3 z1 ?  b
4 k0 i5 i. u+ ^" t% Z9 a8 o

8 W2 p" u' _: I  s
6 Z, M8 N/ ^% i; ]) g) j

! R$ M4 D3 ]% D) ~+ |7 d7 _1 f4 H% t' a5 r

, e, v7 E# @! N3 D9 Q- ^4 P/ l) j
! ~; O% V" `: F  c. t" o8 x
9 B  {. `% m" x$ v6 U  K+ r$ u& T" k5 i& _- a
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-7-1 02:42 , Processed in 0.038560 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表